
हैकर्स ने एआई को बनाया नया हथियार (Representational Photo)
एआई यानी आर्टिफिशियल इंटेलिजेंस (AI - Artificial Intelligence) का इस्तेमाल तेज़ी से बढ़ रहा है। इसके कई फायदे हैं, तो नुकसान भी कम नहीं हैं। अब हैकर्स (Hackers) भी एआई का इस्तेमाल कर रहे हैं और उन्होंने इसे नया हथियार बना लिया है जो चिंता का विषय है। क्या आपको लगता है कि एक मज़बूत पासवर्ड और मोबाइल पर आने वाला ओटीपी आपके बैंक अकाउंट को पूरी तरह सुरक्षित रखता है? अगर हां तो आपको अपनी यह सोच तुरंत बदलनी होगी। इलेक्ट्रॉनिक्स और आईटी मंत्रालय, सीईआरटी-इन और साइबर सुरक्षा कंपनी एसआईएसए की ताज़ा डिजिटल थ्रेट रिपोर्ट एक बड़ी चेतावनी दे रही है। रिपोर्ट साफ संकेत दे रही है कि अब सिर्फ पासवर्ड या ओटीपी के भरोसे डिजिटल बैंकिंग को सुरक्षित मानना बहुत बड़ी भूल होगी, क्योंकि हैकर्स ने अब ‘सेशन हाईजैकिंग’ नाम का नया और बेहद खतरनाक रास्ता ढूंढ लिया है।
जब आप अपने फोन या कंप्यूटर पर नेट बैंकिंग या कोई बैंकिंग ऐप लॉगिन करते हैं, तो लॉगिन करने से लेकर लॉगआउट करने के बीच के समय को 'सेशन' कहा जाता है। जैसे ही आपने बैंक अकाउंट का पासवर्ड और ओटीपी डाला, आपका एक 'सुरक्षित सेशन' शुरू हो जाता है। जब तक आप ऐप में काम कर रहे हैं, बैंक का सिस्टम आपको पहचानता है। हैकर्स इसमें सेंधमारी के लिए 'सेशन हाईजैक' का इस्तेमाल करते हैं जिसका मतलब है कि हैकर्स आपके पासवर्ड या ओटीपी को छुए बिना, सीधे आपके इस पहले से चालू सेशन के बीच में घुस जाते हैं।
चूंकि हैकर्स आपके पहले से चालू और वेरिफाइड सेशन का इस्तेमाल करते हैं, इसलिए बैंक के सिस्टम को लगता है कि यह लेन-देन आप खुद ही कर रहे हैं। जब तक यूज़र को नुकसान का एहसास होता है, तब तक बहुत देर हो चुकी होती है। इस नए खतरे में सबसे बड़ी भूमिका एआई की है। जिस साइबर हमले की प्लानिंग करने में पहले हैकर्स की पूरी टीम को कई हफ्ते लग जाते थे, अब एआई की मदद से वही काम कुछ ही मिनटों में और बिना इंसानी मदद के ऑटोमैटिक तरीके से हो जाता है।
साइबर सुरक्षा एजेंसियों के अनुसार डिजिटल वर्ल्ड में खतरे अब सालों में नहीं, बल्कि हफ्तों और महीनों में बदल रहे हैं। पिछली रिपोर्ट में जो भविष्यवाणियाँ की गई थीं, उनमें से 7 में से 6 बातें सच साबित हो चुकी हैं।
इस बढ़ते खतरे को देखते हुए देश की सुरक्षा एजेंसियों ने वित्तीय संस्थानों और बैंकों के लिए अगले 18 महीनों का एक चरणबद्ध रोडमैप तैयार किया है, जिसे 'एक्शन प्लान' के तौर पर देखा जा रहा है। शुरुआती 6 महीनों में बैंकों को ऐसा प्रमाणीकरण अपनाना होगा जिसे हैकर्स आसानी से चकमा न दे सकें। फिशिंग-प्रतिरोधी और मशीनी अकाउंट्स की सुरक्षा को दोगुना करना होगा। 6 से 12 महीने के दौरान कड़ी निगरानी होगी और डिजिटल सिस्टम की 24x7 निगरानी की जाएगी। अगर कोई भी संदिग्ध गतिविधि दिखती है, तो सिस्टम बिना समय गंवाए उसे खुद ही ब्लॉक कर देगा। 12 से 18 महीने भविष्य की तकनीक का इस्तेमाल होगा। आने वाले समय के खतरों से निपटने के लिए पोस्ट-क्वांटम क्रिप्टोग्राफी जैसी एडवांस तकनीकों और एआई आधारित सुरक्षा ढांचे को लागू किया जाएगा।
Updated on:
14 Jul 2026 02:12 am
Published on:
14 Jul 2026 02:06 am
